美國指控APT 31針對政府官員、國安顧問以及數十家企業發動攻擊,並干預2020年總統選舉,英國則指控APT 31入侵選舉委員會系統,二國決定對與APT 31有關的武漢曉睿智科技以及二名成員展開制裁
2024-03-26
Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi
有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞
2024-03-26
【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader
資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊
2024-03-25
微軟緊急修補Patch Tuesday導致Windows Server當機的問題
針對3月例行更新提供的KB5035857及KB5035855,導致Windows Server因機器崩潰而造成服務停機問題,微軟緊急釋出例外非安全更新
2024-03-25
IBM Telum | IBM LinuxOne | 機密運算 | 量子安全
IBM針對Linux One大型主機第四代產品增加入門款式Express,可搭配16核心Telum處理器與1TB以內記憶體
2024-03-23
Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰
Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法
2024-03-22
DEVCORE資安研討會登場,揭露最新攻擊技術手法與企業資安破口
近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024,這是一場純攻擊技術導向的資安研討會,目的是提供最新技術新知,促進國內產業了解最新攻擊技術與潛在威脅,其中AD層面與WAF層面是今年度大會的兩大重要焦點
2024-03-22
【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS
德國CISPA亥姆霍茲資訊安全中心研究人員揭露新型態的阻斷服務攻擊手法Loop DoS,目前已有5家廠商確認旗下產品曝露於相關漏洞當中
2024-03-22
【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式
繼勒索軟體駭客組織「變臉(BianLian)」將TeamCity高風險漏洞用於攻擊行動,現在有更多駭客組織跟進,將其用於部署挖礦程式、後門程式等惡意軟體
2024-03-21